Ich habe bei #fragzebra, einem Service für die Medienfragen von Kindern bei der @LFMNRW (ja die, die xHamster gesperrt haben) nachgefragt, wie man DNS-Einstellungen ändert, um Netzsperren zu umgehen.
Und sie haben geantwortet.
Guter Service 10/10.
Also ich finde es super, das sie so geantwortet haben.
Ich finde es witzig, das Leute wie Tobias Schmid Netzsperren für sinnvoll halten, wenn selbst sein eigenes Haus jedem Kind erklären kann, wie man sie umgeht.
Und vielleicht sollte Tobias Schmid da mal die Frage "Was gibt es für sinnvollere Maßnahmen als Netzsperren?" stellen?
Und vielleicht wäre das allgemein ein besserer und kostengünstigerer Ansatz der Politikberatung als McKinsey, Accenture und co?
Mehr Digitalkompetenz haben sie.
Ja - was danach passierte, mit fragzebra.de - kann sich jede*r vorstellen. Aber ist eine Story für einen anderen Tag.
Ich finde das ja irgendwie schon lustig. Da schreibt man sich in den neuen #OZG Entwurf, dass es nur ein "freiwilliges" Nutzerkonto des Staats geben soll.
Vor Verabschiedung des Gesetzes implementieren Kommunen die #bundID als verpflichtendes Anmeldesystem in einigen Anträgen.
Dabei hat noch nie jemand auch nur 5 Minuten überlegt, was für Threat Models denn eigentlich entstehen, wenn jedes Dorf auf einmal eine Anmeldung mit einem ID System des Bundes anbietet.
Ein System bei dem das @BMI_Bund versucht über Öffentlichkeitsarbeit vertrauen herzustellen.
@BMI_Bund Wenn man ein System so vertrauenswürdig für die Nutzer*innen gestalten möchte, dann muss man halt Ende-zu-Ende dieselben Sicherheitsstandards haben.
Ansonsten reicht wie immer schon der eine Verwaltungsservice in einem Dorf um enormen Schaden anzurichten.
Oha @BMI_Bund, 1:50 bis zur Abschaltung. Das ist ein neuer Rekord. Herzlichen Glückwunsch. //cc @certbund
21:46 - ich habe sie wieder repariert @BMI_Bund @certbund. Wäre doch langweilig, wenn sie an einem Fußballabend nicht funktionieren würde.
Achtung @BMI_Bund, muss euch ein Geheimnis verraten: Ist nicht nur eine oder zwei oder zehn Webseiten mit der Sicherheitslücke, die den Redirect ermöglichen. Sondern sind mindestens alle, die das Produkt "ITEBO OpenR@thaus" benutzen.
Bitte sagt mir, dass ihr nicht automatisch als ich angemeldet seid, wenn ihr auf diesen Link klickt 😂.
Bitte sagt mir, ich habe irgendwas übersehen oder das muss so oderso. gbe-bund.de/gbe/isgbe.nutz…
Liebes @BMG_Bund @rki_de @destatis_news, so schützt ihr dann auch unsere Gesundheitsdaten in der Forschungscloud, oder? 😂
@BMG_Bund @rki_de @destatis_news Vielleicht ist das aber auch einfach ein Feature - für unsere Abendunterhaltung.
Also natürlich verhält die @Koelnmesse sich hier Scheiße - keine Frage. Und das geht alles garnicht.
Aaaber Du hast es ihnen auch relativ einfach gemacht, das zu tun. Es gibt in Deutschland einfach einen Prozess, wie man solche Risiken minimieren kann.
1. Wenn Du eine Meldung machst geht die im Zweifel nichtmal an das Unternehmen selbst, sonder nur an das @certbund und den zuständigen Datenschutzbeauftragten.
Dann ist Deine positive Intention von Beginn an Dokumentiert und das Unternehmen hat weniger Optionen, dich zu framen.
@certbund 2. Anna und Arthur haltens Maul. Rede NIEMALS mit den Bullen oder der Staatsanwaltschaft in Responsible Disclosure Fällen.
Die sind idR völlig inkompetent in solchen Fällen und werden immer automatisch gegen Dich ermitteln.
Das Schufa/Bonify-Drama geht übrigens weiter.
Die Schufa versucht nun gegen einzelnen Medien und Menschen vorzugehen, die über die Sicherheitsprobleme bei #bonify berichtet haben.
Sie versuchen jetzt damit durchzukommen, dass der Boniversum Score kein personenbezogenes Datum ist.
Probieren also meine Argumentation, dass Boniversum eine nutzlose Wirtschaftsauskunftei ist und der Score nix aussagt vor Gericht.
Ansonsten geht es darum, was denn nun ein Datenleck ist und was nicht.
Aber ich freue mich, dass mal jemand vor Gericht das ausdiskutiert, was Datenleck bedeutet und wie relevant Kreditscores tatsächlich sind.